コマンドラインで klsetsrvcert ユーティリティを使用して管理サーバー証明書を置換した後は、接続が切断されているため、ネットワークエージェントと管理サーバー間の SSL 接続を確立する必要があります。
新しい管理サーバー証明書を指定して接続を復元するには:
コマンドラインから、次のユーティリティを実行します:
klmover [-address <サーバーアドレス>] [-pn <ポート番号>] [-ps <SSL ポート番号>] [-nossl] [-cert <証明書ファイルのパス>]
このユーティリティは、ネットワークエージェントがクライアントデバイスにインストールされると、ネットワークエージェントのインストールフォルダーに自動的にコピーされます。
侵入者がデバイスを管理サーバーの制御外に移動するのを防ぐために、klmover ユーティリティを実行する際のパスワード保護を有効にすることを強く推奨します。パスワード保護を有効にするには、ネットワークエージェントポリシー設定で[アンインストール用パスワードを使用する]をオンにします。
klmover ユーティリティにはローカル管理者権限が必要です。ローカル管理者権限なしで操作されるデバイスの場合、klmover ユーティリティを実行するためのパスワード保護を省略できます。
アンインストール用パスワードを使用するを有効にすると、クリーナーツール(cleaner.exe)のパスワード保護も有効になります。
klsetsrvcert ユーティリティのパラメータの説明を次の表に示します。
klmover ユーティリティのパラメータ値
パラメータ |
値 |
---|---|
|
接続する管理サーバーのアドレス。 IP アドレスまたは DNS 名を指定できます。 |
|
管理サーバーへの暗号化されていない接続が確立されるポートの番号。 既定のポート番号は 14000 です。 |
|
SSL を使用した管理サーバーへの暗号化接続の確立に使用する SSL ポートの番号。 既定のポート番号は 13000 です。 |
|
管理サーバーへの暗号化されていない接続を使用します。 このキーを使用しない場合、ネットワークエージェントは暗号化された SSL プロトコルを使用して管理サーバーに接続されます。 |
|
管理サーバーへのアクセス認証で使用する証明書ファイル。 |